Внимание Вирус. Обсуждение вирусов.

Гэбэшные c00l хацкеры балуются

Ганьба!

Помогите, пожалуйста, пофиксить вирус.
Симтомы:

1. При подключении флэшки или usb диска все папки становятся скрытыми, а вместо них создаются ярлыки с такими же именами.
В ярлыке прописывается %windir%\system32\cmd.exe /c "start %cd%RECYCLER\6c257b9d.exe &&%windir%\explorer.exe %cd%TempDC

2. На подключённом носителе создаются файл autorun.inf и папка RECYCLER с разным говном, среди которого файл 6c257b9d.exe.

Мои действия:
1. Полная проверка с настройками на макс. avira PSS и drweb live usb с самыми свежими базами - безрезультатно.
2. Поиск в автозагрузке, службах и процессах - безрезультатно (лишнего ничего не вижу).
3. Сканирование утилитами по удалению троянов (5 разных утилит с лучшим рейтингом с сайта softodrom) - безрезультатно.

Ни одна прога этот вирус не определяет, даже когда я отправил на онлайн сканирование экзэшник, то написало, что вирусов нет.
После устранения последствий работы вируса, таже хрень возникает при очередном подключении флэшки.

Что делать???

Avira почему-то только один раз среагировала на этот вирус, запихнув его в карантин с именем Dorkbot.A.702. Больше она на него не реагирует.

AVZ уже пробовал на двух компах на полное сканирование - не помогло, хотя что-то оно находило.

Щас затещу касперского

Ещё один интересный момент - теперь из любого браузера нельзя зайти на оф-сайты антивирусов. выдаёт ошибку. даёт зайти только на сайт дрвэба. видимо его вирус за угрозу не считает )))

AvK:

из любого браузера нельзя зайти на оф-сайты антивирусов

Файл hosts изменен.

AvK:

Что делать???

для начала запустить программку Autoruns (при вводе этого слова в Гугле - первые же ссылки)
Она очень хорошо покажет откуда сия хрень запускается при старте машиныи соответственно дает возможность поубивать (поисправлять) команды на запуск explorer или userinit с различными ключами
потом методичное обследование директорий Windows, System32, Documents and Settings,
Documents and Settings/%USERNAME% на предмет наличия непонятных exe и по возможности их удаление в обычном и безопасном режимах.
Конечно, с аккуратностью, но как правило, эти файлы сразу видны
Главное - не дать после перезагрузки ему запуститься "автоматом" и зараженные флешки не совать во время лечения

Ничего не помогло. Антивирусные утилиты фиксят только последствия в виде разнообразных левых exe-файлов, но сам вирус выловить не могут. Список утилит которыми пытался провести экзорцизм гада (свежие версии и базы):
Avira premium security suit
DrWeb live usb
Kaspersky rescue usb
Kaspersky virus removal tool
AVZ
Spybot
Malwarebytes Anti-Malware
Ad-Aware Free Internet Security
Spyware Terminator

Наверное, придётся переустановить систему, но как, блин, не допустить в дальнейшем такой же беды...

Здравствуйте. Я новичок во всём этом, поэтому хотел бы поинтересоваться кое-чем.
До сего дня стоял бесплатный avast. Сегодня же пришёл знакомый и подарил мне ключ от антивируса с названием eScan. Как вы думаете, стоит ли менять бесплатный аваст на платный ескан? Есть ли какие нибудь плюсы или минусы?

Всем привет! Мне ОЧЕНЬ НУЖНА ПОМОЩЬ! Каждый раз при включении компа антивирус выдает, что у меня Hacktool win32 keygen. Я его удаляю(в карантин). В следующий раз тоже самое. Проверяла комп всеми возможными антивирами - , искала в регистре - был найден адрес откуда как бы был скачан(хотя я не качала, может приципился при скачке других файлов?), удаляю. Опять появляется! Говорят этот hacktool - ключ взлома винды. А че он тогда стал высвечиватся через пол года взлома и что с ним делать?

Littleolha, Скачайте Kaspersky Removal Tool, загрузитесь с CD-диска (не с винчестера компьютера!!!) и запустите его.

javdet-d, спасибо за предложение, но я уже решил проблему сам.